首页>新闻>苹果资讯>苹果已修复 iCloud 网站 XSS 安全漏洞

苹果已修复 iCloud 网站 XSS 安全漏洞

2021-02-23
3316
来源:爱思助手

根据 ZDNet 报告,安全研究人员 Vishal Bharad 表示,在苹果 iCloud 网站找到了可以允许黑客注入病毒或恶意脚本的漏洞。


Vishal Bharad 表示,这次安全漏洞包括在 iCloud 网站创建 Pages 或 Keynote 文档,名称包含 XSS payload。将创建好的文档分享,然后更改、保存,在设置中点击查看所有版本,可以触发 XSS payload。漏洞需要苹果在服务器端修复。


Vishal Bharad 在 2020 年 8 月 7 日向苹果递交了安全漏洞,并在 2020 年 10 月 9 日获得了 5000 美元赏金。


苹果已修复 iCloud 网站 XSS 安全漏洞


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。

标签: iCloud 苹果
相关文章
  • 部分苹果 iCloud 服务遭遇宕机,现已修复

    今日消息,根据苹果官网中的系统状态页面,苹果的一些 iCloud 服务发生了中断。iCloud 书签和标签、iCloud 日历、iCloud 联系人、iCloud Drive、iCloud 钥匙串、iCloud 邮件、iCloud 网络应用程序和 iCloud 存储升级有问题,iCloud 照片也是如此。苹果表示,对于某些用户来说,这些服务可能会变得很慢或无法使用。iCloud 部分服务宕机从美国东部时间下午 2:05 开始,到下午 4:52 时,苹果表示 iCloud 服务中断问题已得到解决。特别...

  • 苹果iCloud.com新功能:上传图片

    经过在iCloud测试网站两周的测试,普通消费者使用的iCloud.com网站iCloud照片库应用正式获得了上传照片功能。加入全新上传工具前,标准的iCloud.com网站只允许用户查看所有的iCloud照片库图像,以及完成下载和删除操作,并没有为用户提供上传非苹果设备拍摄的照片。iCloud.com全新上传工具允许上传JPG格式图片,PNG、MOV、AVI、MP4等其他的图片和视频文件格式尚不支持。当文件上传至网站后,iCloud照片库会自动同步至用户所有iOS设...

  • 苹果发布新版 iCloud for Windows,新增 iCloud 钥匙串密码管理

    今日,苹果发布了新版 iCloud for Windows 应用,最新版本为 12.5。为 Windows 用户新增全新 iCloud 钥匙串密码管理应用。有了全新密码管理功能,使用 Windows 系统的用户可以访问 iCloud 钥匙串中的密码,用户可以添加、编辑、复制粘贴、删除和搜索用户名或密码。早在今年 1 月,苹果发布的 iCloud for Windows 就暗示会提供全新密码 app,只是到现在才正式推出。全新密码扩展可以支持微软 Edge 和 Chrome 浏览器,用户可以使用 i...

  • 苹果回应“艳照门”:iCloud未遭入侵

    苹果公司周二称,好莱坞女星艳照门事件的起因是这些名人的iCloud账号遭到了定向攻击,并表示在该公司所调查的所有案例中,并无一例是由于系统遭遇直接入侵而导致信息外泄的。在上周末,奥斯卡影后詹妮弗·劳伦斯(Jennifer Lawrence)等十余名好莱坞女星的艳照被黑客曝光,其中有关劳伦斯的裸照多达60余张。劳伦斯的经纪人已证实这些艳照的真实性,称其是“明目张胆地侵犯隐私权”之举,并表示已就此与相关当局取得联络。苹果对此表...

  • 为防止iCloud遭攻击 苹果教你如何验证

    日前,苹果的 iCloud.com 遭到企图攻击,虽然苹果服务器最终没有被攻破,安全保护了用户的 iCloud 账号,但为避免用户继续受到攻击,苹果今日给出了一个验证方法(链接),以便验证你所登录的 iCloud.com 是否真正的苹果网站,而不是攻击者的冒牌网站。首先是 Safari。Safari 用户访问 iCloud.com 时,如果看到地址栏出现一个绿色的锁,并显示 Apple Inc.,可点击绿色锁,这时弹出一个信息称“Safari 正在使用 www.icloud.com 的加...